使用共享卷在同一 Pod 中的容器之间通信

此页面展示了如何使用 Volume 在同一个 Pod 中运行的两个容器之间进行通信。另请参阅如何在容器之间共享进程命名空间以允许进程进行通信。

开始之前

你需要拥有一个 Kubernetes 集群，并且 kubectl 命令行工具被配置为与你的集群通信。建议在本教程中使用至少两个节点（不充当控制平面主机）的集群。如果你还没有集群，可以使用 minikube 创建一个，或者可以使用这些 Kubernetes 在线实验环境之一

• Killercoda
• KodeKloud
• Play with Kubernetes

要检查版本，请输入 kubectl version。

创建运行两个容器的 Pod

在此练习中，你将创建一个运行两个容器的 Pod。这两个容器共享一个 Volume，它们可以使用该 Volume 进行通信。下面是该 Pod 的配置文件

pods/two-container-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: two-containers
spec:

  restartPolicy: Never

  volumes:
  - name: shared-data
    emptyDir: {}

  containers:

  - name: nginx-container
    image: nginx
    volumeMounts:
    - name: shared-data
      mountPath: /usr/share/nginx/html

  - name: debian-container
    image: debian
    volumeMounts:
    - name: shared-data
      mountPath: /pod-data
    command: ["/bin/sh"]
    args: ["-c", "echo Hello from the debian container > /pod-data/index.html"]

在配置文件中，你可以看到该 Pod 有一个名为 shared-data 的 Volume。

配置文件中列出的第一个容器运行一个 nginx 服务器。共享 Volume 的挂载路径是 /usr/share/nginx/html。第二个容器基于 debian 镜像，挂载路径是 /pod-data。第二个容器运行以下命令然后终止。

echo Hello from the debian container > /pod-data/index.html

注意第二个容器将 index.html 文件写入 nginx 服务器的根目录。

创建 Pod 和两个容器

kubectl apply -f https://k8s.io/examples/pods/two-container-pod.yaml

查看 Pod 和容器的信息

kubectl get pod two-containers --output=yaml

下面是输出的一部分

apiVersion: v1
kind: Pod
metadata:
  ...
  name: two-containers
  namespace: default
  ...
spec:
  ...
  containerStatuses:

  - containerID: docker://c1d8abd1 ...
    image: debian
    ...
    lastState:
      terminated:
        ...
    name: debian-container
    ...

  - containerID: docker://96c1ff2c5bb ...
    image: nginx
    ...
    name: nginx-container
    ...
    state:
      running:
    ...

你可以看到 debian 容器已经终止，而 nginx 容器仍在运行。

获取 nginx 容器的 Shell

kubectl exec -it two-containers -c nginx-container -- /bin/bash

在你的 Shell 中，验证 nginx 正在运行

root@two-containers:/# apt-get update
root@two-containers:/# apt-get install curl procps
root@two-containers:/# ps aux

输出类似于

USER       PID  ...  STAT START   TIME COMMAND
root         1  ...  Ss   21:12   0:00 nginx: master process nginx -g daemon off;

回想一下，debian 容器在 nginx 根目录中创建了 index.html 文件。使用 curl 向 nginx 服务器发送 GET 请求

root@two-containers:/# curl localhost

输出显示 nginx 提供了由 debian 容器写入的网页内容

Hello from the debian container

讨论

Pod 可以拥有多个容器的主要原因是为了支持辅助主应用程序的助手应用程序。助手应用程序的典型例子是数据拉取器、数据推送器和代理。助手应用程序和主应用程序通常需要相互通信。这通常通过共享文件系统（如本练习所示）或通过环回网络接口（localhost）来完成。这种模式的一个例子是 Web 服务器以及一个轮询 Git 仓库以获取新更新的辅助程序。

本练习中的 Volume 提供了一种让容器在 Pod 的生命周期内进行通信的方式。如果 Pod 被删除并重新创建，存储在共享 Volume 中的任何数据将丢失。

接下来

• 了解更多关于复合容器模式的信息。

• 了解关于用于模块化架构的复合容器。

• 请参阅配置 Pod 使用 Volume 进行存储。

• 请参阅配置 Pod 在容器间共享进程命名空间

• 请参阅Volume。

• 请参阅Pod。